12 évig tartotta magát a vár, de most végre megdőlt: egy biztonságtechnikai szakértő sikeresen feltörte az Xbox One konzolt a legmélyebb szinten. A RE//verse 2026 konferencián Marcus Gastellan bemutatta, hogyan jutott el oda, ahová senki az elmúlt évtizedben – a Boot ROM szintjére, ahol már nincs visszaút.

Miért nagy ügy ez?

Az Xbox One 2013-as megjelenésekor a Microsoft minden addigi biztonsági tudását belevitte. Rétegzett védelem, virtualizáció, hardveres biztonsági processzor – a teljes fegyvertár. És működött is: egyetlen publikus feltörés sem adott teljes hozzáférést a rendszerhez. Egészen mostanáig.

Gastellan a Boot ROM-ot célozta meg – azt a chipbe égetett kódot, ami a konzol bekapcsolásakor elsőként fut le. A trükk az, hogy ez a szilíciumba rögzített kód megváltoztathatatlan. Ha itt találsz egy hibát, azt szoftveresen nem lehet kijavítani. Örökre ott marad.

Hogyan védekezett a Microsoft?

A konzolba épített védelmi mechanizmusok kifejezetten a hardveres támadások ellen lettek kitalálva:

Nincs hibakereső interfész – Nincs JTAG, nincs UART, nincs semmi, ami visszajelzést adna arról, mi történik bent a boot folyamat alatt. Teljes sötétség.

Véletlenszerű várakozások – A kód 37 különböző helyen véletlenszerű ideig várakozik, így lehetetlen precízen időzített támadást végrehajtani. Mintha egy hardveres ASLR lenne.

MPU (Memory Protection Unit) – Szigorú „börtönökbe” zárja a futó kódot, megakadályozva, hogy bármi is rendszerszintű hozzáférést kaphasson.

A „Bliss” technika: kettős csapás

A megoldás két egymást követő hardveres beavatkozás kombinációja volt – ezt hívják voltage glitching-nek, amikor precíz időzítéssel zavart okozol a tápfeszültségben:

Első csapás: Megakadályozza, hogy az MPU (a memóriavédelem) bekapcsoljon a boot folyamat elején. Ezzel a védelmi falak ledőlnek.

Második csapás: Megszakítja a memcopy folyamatot, amikor a következő boot fázist tölti be. Ez lehetővé teszi, hogy a program futása a támadó által kontrollált területre terelődjön.

Mi történik ezután?

Teljes Supervisor szintű hozzáférés. Ez azt jelenti:

  • Az összes titkosító kulcs kiolvasható
  • Bármilyen nem aláírt (homebrew) kód futtatható
  • A későbbi szoftveres rétegek (Hypervisor, Game OS) teljesen visszafejthetők és módosíthatók

Mit jelent ez a gyakorlatban?

Gastellan demonstrálta a teljes irányítást a konferencián. A feltörés hardveres, tehát eszközöket igényel – nem olyan, mint egy szoftveres exploit, amit egyszerűen letölthetsz. De a lényeg: a Boot ROM szintű hozzáférés örök. Amit itt kinyersz (kulcsok, titkos adatok), azt a Microsoft már nem tudja visszavonni szoftverfrissítéssel.

Forrás: re/verse conference